Sujet Précédent Sujet Suivant

Infecté de virus

Fermé
Plopation - 4 nov. 2011 à 19:59
 heraultais34600 - 11 déc. 2011 à 20:39
Bonjour,

J'ai fait un scan avec Avira et j'ai trouver plein de petite( ou grosse ) chose:

-5 Cheval de Troie TR/Banker.awdr.16 logé dans des dossier de jeu en ligne donc possibilité de supprimé sans problème
-1 Cheval de Troie TR/Click.Agent.SAL.31 et un truk je sais pas ce que c'est "contient le modèle de détection du logiciel espion ou publicitaire ADSPY.agent.Sxr Dans systéme volume information. Me semble que c'est les sauvegarde jai donc supprimé les sauvegarde ( désactive sauvegarde automatique et les re ativer).
-1 Cheval de Troie TR/Click.Agent.SAL.31 dans GoodWay202Free et dans Web Media Player.

J'ai aussi fait un scan avec Malwarebytes:

-plein Adware Widgi Toolbar
-et plein de Trojan.Vundo dans Registry Key

Alors je voulais savoir comment supprimé ses problèmes ( principalement ceux sur les Clés registre)
Savoir si vous avez des logiciel ou solution pour désinfecté mon ordinateur ( car il doit y en avoir autre)
Savoir a quoi sert de formater son disque Dur et si c'est utile dans mon cas
Merci de vos Reponses

104 réponses

Réponse 1 / 104
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
4 nov. 2011 à 20:15
Bonsoir,

Il serait très intéressant de disposer des rapports d'Avira et de malwareBytes car sans rapport, que voulez-vous que l'on fasse??

Bonne soirée
2
Réponse 2 / 104
Plopation
4 nov. 2011 à 20:26
ha desolé mais comment l'on peut les poster ?
0
Réponse 3 / 104
Plopation
4 nov. 2011 à 20:31
Rapport de AVIRA

1er

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 27 octobre 2011 22:11

La recherche porte sur 3416680 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Moussette
Nom de l'ordinateur : MOUSSETT-0CE17E

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:05:56
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 12:06:24
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 12:06:25
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 12:06:25
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 12:06:26
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 12:06:26
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 12:06:26
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 12:06:28
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 12:06:29
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 12:06:31
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 12:06:32
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 15:43:32
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 16:31:56
VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 16:31:56
VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 16:31:56
VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 16:31:56
VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 16:31:56
VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 16:31:57
VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 16:31:57
VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 16:31:57
VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 16:31:57
VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 16:31:57
VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 16:31:57
VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 16:31:57
VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 16:31:58
VBASE031.VDF : 7.11.16.91 2048 Bytes 20/10/2011 16:31:58
Version du moteur : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 15/10/2011 12:07:06
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 15/10/2011 12:07:05
AEPACK.DLL : 8.2.10.11 684408 Bytes 15/10/2011 12:07:02
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15/10/2011 12:06:59
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 15/10/2011 12:06:56
AEHELP.DLL : 8.1.17.7 254327 Bytes 15/10/2011 12:06:43
AEGEN.DLL : 8.1.5.9 401780 Bytes 15/10/2011 12:06:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 15/10/2011 12:06:40
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Mes documents
Fichier de configuration......................: c:\program files\avira\antivir desktop\mydocs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 27 octobre 2011 22:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMemOpt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1197' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\' <sauvegarde>
D:\Téléchargements\Hotmail(2).zip
[0] Type d'archive: ZIP
--> Flyffv15Client.7z
[1] Type d'archive: 7-Zip
--> NeuzUnique.BAK
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
--> NeuzNoSunkist.exe
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
--> NeuzSunkist.exe
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
D:\Téléchargements\Hotmail(2)\Flyffv15Client.7z
[0] Type d'archive: 7-Zip
--> NeuzUnique.BAK
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
--> NeuzNoSunkist.exe
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
--> NeuzSunkist.exe
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
D:\Téléchargements\Hotmail(2)\NeuzUnique.BAK
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16

Début de la désinfection :
D:\Téléchargements\Hotmail(2)\NeuzUnique.BAK
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddb7402.qua' !
D:\Téléchargements\Hotmail(2)\Flyffv15Client.7z
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55705baf.qua' !
D:\Téléchargements\Hotmail(2).zip
[RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0710017d.qua' !


Fin de la recherche : jeudi 27 octobre 2011 23:42
Temps nécessaire: 1:30:18 Heure(s)

La recherche a été effectuée intégralement

595 Les répertoires ont été contrôlés
131358 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
131351 Fichiers non infectés
1522 Les archives ont été contrôlées
0 Avertissements
3 Consignes

2EME

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 27 octobre 2011 16:11

La recherche porte sur 3416680 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MOUSSETT-0CE17E

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:05:56
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 12:06:24
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 12:06:25
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 12:06:25
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 12:06:26
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 12:06:26
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 12:06:26
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 12:06:28
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 12:06:29
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 12:06:31
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 12:06:32
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 15:43:32
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 16:31:56
VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 16:31:56
VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 16:31:56
VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 16:31:56
VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 16:31:56
VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 16:31:57
VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 16:31:57
VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 16:31:57
VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 16:31:57
VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 16:31:57
VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 16:31:57
VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 16:31:57
VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 16:31:58
VBASE031.VDF : 7.11.16.91 2048 Bytes 20/10/2011 16:31:58
Version du moteur : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 15/10/2011 12:07:06
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 15/10/2011 12:07:05
AEPACK.DLL : 8.2.10.11 684408 Bytes 15/10/2011 12:07:02
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15/10/2011 12:06:59
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 15/10/2011 12:06:56
AEHELP.DLL : 8.1.17.7 254327 Bytes 15/10/2011 12:06:43
AEGEN.DLL : 8.1.5.9 401780 Bytes 15/10/2011 12:06:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 15/10/2011 12:06:40
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ea5e023c\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : jeudi 27 octobre 2011 16:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1004\Dd187.com'
D:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1004\Dd187.com
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.34.38
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd9c664.qua' !


Fin de la recherche : jeudi 27 octobre 2011 16:11
Temps nécessaire: 00:02 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
58 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
57 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
3EME

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 14 octobre 2011 23:31

La recherche porte sur 3283194 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MOUSSETT-0CE17E

Informations de version :
BUILD.DAT : 10.2.0.150 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 10:22:09
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 10:22:09
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 10:22:10
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 10:22:10
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 10:22:10
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 10:22:10
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 10:22:10
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 10:22:11
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 10:22:12
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:22:13
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 15:07:43
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 12:12:05
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 10:02:22
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 12:35:21
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 11:24:22
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:04:15
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 15:50:23
VBASE023.VDF : 7.11.12.94 2048 Bytes 25/07/2011 15:50:23
VBASE024.VDF : 7.11.12.95 2048 Bytes 25/07/2011 15:50:23
VBASE025.VDF : 7.11.12.96 2048 Bytes 25/07/2011 15:50:23
VBASE026.VDF : 7.11.12.97 2048 Bytes 25/07/2011 15:50:23
VBASE027.VDF : 7.11.12.98 2048 Bytes 25/07/2011 15:50:23
VBASE028.VDF : 7.11.12.99 2048 Bytes 25/07/2011 15:50:23
VBASE029.VDF : 7.11.12.100 2048 Bytes 25/07/2011 15:50:23
VBASE030.VDF : 7.11.12.101 2048 Bytes 25/07/2011 15:50:23
VBASE031.VDF : 7.11.12.108 43520 Bytes 26/07/2011 07:04:51
Version du moteur : 8.2.6.18
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 21/07/2011 10:20:18
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.13 639349 Bytes 21/07/2011 10:20:12
AEPACK.DLL : 8.2.9.5 676214 Bytes 21/07/2011 10:20:10
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 21/07/2011 10:20:05
AEHEUR.DLL : 8.1.2.146 3633527 Bytes 19/07/2011 18:05:22
AEHELP.DLL : 8.1.17.6 254326 Bytes 19/07/2011 18:05:22
AEGEN.DLL : 8.1.5.6 401780 Bytes 21/07/2011 10:19:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.22.4 196983 Bytes 21/07/2011 10:19:29
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ea5f05b5\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : vendredi 14 octobre 2011 23:31

La recherche sur les processus démarrés commence :
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files\Web Media Player\webMedia0.64.1.exe'
C:\Program Files\Web Media Player\webMedia0.64.1.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.sxr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c460be3.qua' !


Fin de la recherche : vendredi 14 octobre 2011 23:31
Temps nécessaire: 00:12 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
61 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
60 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
Réponse 4 / 104
Plopation
4 nov. 2011 à 20:33
Et les Rapports Malwarebyte:
1ER:
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3

01/06/2009 15:01:13
mbam-log-2009-06-01 (15-01-13).txt

Type de recherche: Examen rapide
Eléments examinés: 81625
Temps écoulé: 41 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae99eb12-a2d7-42d7-8bc2-754431199e2f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\moussette\local settings\application data\ceijwdohq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\moussette\local settings\application data\ceijwdohq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\moussette\local settings\application data\ceijwdohq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

2EME

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

27/10/2011 22:41:21
mbam-log-2011-10-27 (22-41-21).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186015
Temps écoulé: 22 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\moussette\list.txt (Malware.Trace) -> Quarantined and deleted successfully.
3EME:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/10/2011 00:57:36
mbam-log-2011-10-28 (00-57-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 332309
Temps écoulé: 2 heure(s), 7 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
4EME

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/10/2011 19:59:48
mbam-log-2011-10-28 (19-59-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 332614
Temps écoulé: 3 heure(s), 45 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{9f1dc4df-17e8-4e96-aa9b-d5c27264beb0}\RP1311\A0483936.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
5EME

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/10/2011 17:54:40
mbam-log-2011-10-30 (17-54-40).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 137439
Temps écoulé: 4 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


Voila dsl de tout ce Bordel ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 104
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
4 nov. 2011 à 20:45
OK pour Avira, effectivement tu as des infections.

Envoie-moi le rapport Malawares stp (il doit se trouver sur ton bureau ou dans le dossier de mbam.

Ensuite fais ceci:

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt.
0
Réponse 6 / 104
Plopation
4 nov. 2011 à 21:22
Bon jai lancé le scan je t'envoie ca des que c finit par contre ou sont logé les rapport sur Malware car je trouve pas le fichier mbam et son ni sur bureau
0
Réponse 7 / 104
Plopation
4 nov. 2011 à 21:41
Bon le Scan ma littéralement fait planter mon pc jai du le redémarrer de Force :s
0
Réponse 8 / 104
Plopation
4 nov. 2011 à 21:44
jai les rapport lawarebyte comment je les transmet ?
0
Réponse 9 / 104
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
5 nov. 2011 à 08:22
Bonjour,

Copie -le dans le bloc-notes
Enregistre-le ensuite sur ton bureau
Envoie-le ICI
Transmets-moi le lien pour que je puisse le récupérer.

A+
0
Réponse 10 / 104
Plopation
5 nov. 2011 à 14:14
Le probleme c'est que a la fin du scan de Zhp mon ordi plante et je peut donc pas le sauvegarder :s
0
Réponse 11 / 104
Plopation
5 nov. 2011 à 15:13
http://www.cijoint.fr/cjlink.php?file=cj201111/cijvHCrYe7.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cij4lE10sa.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijhR7BS9o.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijucP6b44.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijkPAFF96.txt

voila rapport malwarebyte
0
Réponse 12 / 104
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 5/11/2011 à 17:45
Bonsoir plopation,

Eh ben dis donc pourquoi avoir lancé autant de fois MalwareBytes. En plus il y a un rapport datant du 06/01/2009?
Bref tu es bel et bien infecté (Navipromo - Vundo - Malware Trace - adwares)

Laisse tomber ZHPDiag pour le moment, on verra cela plus tard.

Etape 1:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\AdwCleaner[R1].txt)

Etape 2:

Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-scan.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Etape 3:

Supprime tous les points de restauration de la manière suivante:
Clic droit sur "Poste de travail" puis choisis "Propriétés"
Sélectionne l'onglet "Restauration du système"
Coche "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer
* Un message informera la suppression de tous les points de restauration existants.
* Confirme par "Oui"
-----------------------------------------------------------------------------------------------
* Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
* Clique sur le bouton "Appliquer" puis valide par "OK".
* /!\ IMPORTANT /!\ Crée immédiatement un nouveau point de restauration
----------------------------------------------------------------------------------------------

Etape 4:

Ton Internet Explorer n'est pas à jour, télécharge ICI la version officielle d'Internet Explorer et installe-la même si tu ne te sers pas d'IE.

Etape 5:

* Télécharge sur le bureau Navilog1
* Si ton antivirus s'affole , désactive-le
*Double-clic dessus pour le lancer
*tape 1 pour Français
* Appuie sur une touche jusqu' arriver aux options
*Choisis Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C : va s'afficher
* Le copier et le coller dans la réponse

Voilà au travail, respecte bien les étapes et fais bien attention à ce qui est écris.

A bientôt.
0
Réponse 13 / 104
Plopation
5 nov. 2011 à 18:08
alors pour la date du rapport je sais pas car je les installé dans les derniers jours donc bizarre.

Apres pour le nombre ba c'est il y a différent scan (rapide eclaire ...) et il en trouvé des nouveau a chaque fois ^^

La je telecharge et je lance le scan ADW Cleaner, je donne des nouvelle des que c'est finit =)
0
Réponse 14 / 104
Plopation
5 nov. 2011 à 18:11
Voila le rapport de ADW cleaner

http://www.cijoint.fr/cjlink.php?file=cj201111/cijbvvLJgj.txt
La je part sur Ad remover
0
Réponse 15 / 104
Plopation
5 nov. 2011 à 18:16
pour Ad remover quand tu dit toutes les application i compris Avira malwarebyte et Ad aware ?
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 5/11/2011 à 18:51
Non pas les antivirus ni les antimalwares
0
Plopation
5 nov. 2011 à 18:52
oki mici je fait ca aprés miam =)
0
Réponse 16 / 104
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
5 nov. 2011 à 18:56
OK pour adwcleaner.

Tu le relances
Clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Poste le rapport qui apparait à la fin (il est également sauvegardé sous C:\AdwCleaner[S1].txt) sur www.cijoint.fr
Envoie-moi le lien stp

Bon appétit.
0
Réponse 17 / 104
Plopation
5 nov. 2011 à 19:30
voila ADWCLEANER en mode supprimé

je vais faire l'etape Ad remover ?
0
Réponse 18 / 104
Plopation
5 nov. 2011 à 19:31
http://www.cijoint.fr/cjlink.php?file=cj201111/cijLZrJ6Rj.txt
dsl javais oublier le lien ^^
0
Réponse 19 / 104
Plopation
5 nov. 2011 à 20:03
voila le rapport Ad remover ( scan)
http://www.cijoint.fr/cjlink.php?file=cj201111/cijcROuXZw.txt
0
Réponse 20 / 104
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
5 nov. 2011 à 20:20
OK pour AD-Remover.

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) sur www.cijoint.fr

Poursuis les étapes suivantes 3 et 4

J'attends le rapport de l'étape 5.

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses